红网邵阳站6月15日讯:据环球网消息,配备新一代MZD Connect信息娱乐系统的部分马自达车型被发现只需要一个简单的U盘就能被攻破。这看起来很有可能跟系统中的一系列漏洞有关。获悉,该问题最早在3年前就被Mazda3Revolution论坛的用户发现。
自那之后,一些马自达车主就开始利用这些漏洞来定制他们自己想要的信息娱乐系统、安装他们喜欢的软件等。
近日,软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目。据其介绍,此举则是为了找出任何其车可能会遭遇到的网络攻击,另外还有一个目的则是为了展开其个人的一项研究。
在该开源项目下,任何人都能利用一个U盘对马自达汽车执行恶意软件代码。
获悉,Turla已经成功地在汽车上展开了一些简单的网络攻击,但人们还可能对其进行更具侵入性的攻击。此外,这种攻击只要在U盘插入之后就能立即执行。不过想要成功发起攻击则必须要保证汽车处于设备模式或引擎处于运行状态。
Turla指出,恶意软件黑客将能对马自达汽车轻松地发起僵尸网络攻击。这一缺陷将能让他们在汽车上安装RAT(远程访问木马)。
不过在上个月月底,马自达有向车主们推送了固件更新(59.00.502)修复了通过U盘发起网络攻击的问题。但如果车主还未更新,那么也就意味着他们的汽车仍是极易遭到攻击的对象。
获悉,受以上问题影响的车型包括了马自达CX-3/CX-5/CX-7/CX-9、马自达2/3/5以及MX-5。
来源:环球网
编辑:蔡智果